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(57) Le microcircuit (1 00) coopere avec un dispositif exter- 
ne(200) apte a produire leflux d'informations sous forme 
Sonnies num6riques et a utiliser ce flux tfinfo;mat.o^^ 
acres traitement par le microcircuit. Le precede comporte 
Ss ImDes sulvantes: a) par le dispositif exteme, production 
du a-fr^fo-^atlori; b) par le dispositK^^^^^^^ 
(110) du flux d'information incident (A+B) en deux fractions 
distinctes, avec une fraction mineure (A et une rac^ion ma^ 
ieure (B). la fraction majeure presentant une ^il e e^ ou un 
debit d'information notablement supeneur a a jract'O" ^P'" 
neure c) transmission (120) de la fraction mineure du dis- 
SosiW eiteme au microcircuit; d) au sein du microcircuit 
Kmlnt securitaire (130, 135) de la faction mmeure e) 
transmission (140) de la fraction mineure traitee (A) du mi- 

croSau dispoUif exteme; f) P^^'^ '^ifP°f,iIl f^^f;"^ecTa 
combinaison (1 50) de la fractipn rnineure traitee (A ) avec la 
fraction majeure (B) de maniere a produire un "ux (3 infor- 
mations sortant (AVB); g) par le dispositif exteme, utilisation 
(160) du flux d'informations sortant (A+B). 
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L'invention concerne un precede de traitement d'un flux d'informations nu- 
meriques par un circuit de securite. 

Elle concerne particuliere.ment le traitement d'informations representati- 
ves de sequences reproductibles.telles que sequerices audio, video, tex- 
5 tuelles ou analogues. 

On decrira ('invention pnneipalerrient dans, I.e. cadre^^^ sequences audio 
car il s'agit la de {'application la, plus immediate compte tenudes capaci- 

- tes actuelles des reseaux- de diffusion ; toutefois, Tinyention peut etre 
transposes directement;- a Tacquisition d'autres, types. dp sequences, no- 

10 tamment de, donnees. video (images fixes ou images anirriees de televi- 
sion) ou de sequences tesxtuelles.^ Elle s'applique.de la meme^fafon a I'ac- 
quisition de sequences formant ficKiiers de dqnnees de nature informati- 
que; par. example des.donnees necessaires au telechargement d'un logi- 
ciel; ou pour permettre ['execution par I'utilisateur.d'un logiciel necessitant 

15 un echange de donnees avec un .site distant ; cette application se prete 
■ notamment au domaine des jeux electroniques telecharges. 

ir arrive frequemment que I'on souhaite effectuer un og plusieurs traite- 

- ments sur un tel flux d'informations, traitemerit(s) opere(s.) dans un micro- 
circuit de securite, par example le microcircuit d'une carte a puce, capable 

20' de stocker des informations dans une memoire permanente et d'effectuer 
des calculs cryptographiques sur des informations (clefs) stockees dans 
ce microcircuit, et non jisibles de I'exterieurdu microcircuit. 
Les traitements que Ton souhaite effectuer sont en particulier : 

- le dechiffrement et/ou le ifechiffrement du 

25 - le-controle ou la generation d'un, certificat-pu signature, electronique du 

- ' ■ ■ ■flux'r/. '. ■ o;-.- r..':,;r-.;:"- _ .,. ir^- 

- le ^'tatouage^ a sayojr KencQdage ou decodage^fllunei jnformation auxi- 
liaire en filigrane du flux (c'est-a-dire SMperpQsantau_flux une informa- 

^ tion imperceptible: aux sens J^UJmains,. mais que I.Von peut detecter par 
30 - des moyens/appropries)^ ; ,de ,telS; system^ decrits 
dans le US-A-5;687 1;91.:(SolanaTechn^^ Corp.) ; 

• - - I'extraction ou ajqut d' informations au flux par ou multi- 

^ ; plexage;:. , ■ . ^ e : w , - 

' - toutes operations habituellement effectuee.dans un microcircuit de se- 
35 Gurite,' en;.particulieir contrples de toute nature,, comptabilisation, paie- 
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ment, stockage. - ' 

L'interet de realiser ces operations dans un microcircuit de securite est en 
general de cacher une partie des informations utilisees dans le traitement, 
et/du de garantlr-que tel ou tel traitephent est bien .effectue selon des /e- 

gles imposees. ^ • 

AInsi, dans uri exemple d'applicatibn que I'on exposera plus en detail par 
la suite, on soiihaite qu'un flux de musique/numerise et cqmprime selon 
ISO/lEC 1 1 1 72-3, soit chiffre, trarismis a I'identique^a plusieurs- destinatai- 
rel, dechiffre et tatou^ par une infdrrhatidn d'identification issue du micro- 
circuit confie chaque utilisateur." L'interet d'effectuer les operations de 
dichiffrement et de tatouage dans un microcircuit d6. securite, plutot que 
daris un micro-ordinateur par example, "est que Ton est ainsi assure que le 
flux d' information dechiffre et non tatoue n'est pas accessible, pas plus 
bien sur que la'cle de dechiffremeint, ni celie servant a encoder le tatoua- 
ge. Le besoin de tels traitements ressort notamment du WO-A-00/118S6 
po(iT "Dispositif secunse d6codeur informations chiffrees et eomprimeesj' 
(Inncyvatron SA), qui decrit une mise en ceuvre particulierement avan- 
tageuse du dechiffrement et de la decompression, des signaux au moyen 
d'un6 carte a rnicrocircuit ^ ^ ^ 

On peut aussi considerer le'probleme consistant a extraire d'un flux audio 
ou' video des informations relatives ^ la gestion de droits- d'exploitati^i?. 
tell'es quMdentificatibn du dispositif recepteur autorise, nombre de copies 
autorisees, prix. et a^effectuer des operations telles que controle de Tiden- 
tification et/bu des droits de edpie, decrementation du nombre de copies 
• autorisees, paiement,-tatbuagfe:du ribmbre de copies: restant et/ou de I'i- 
dentifiant du dispositif recepteur autorise pour I'information resultants. Le 

■ 'besoih (tetels traitemerits le:US'-A-5 892 900 (Intertrust 

■ ffechnofogies C6rp.)v ' ' ""' - • ■ ^. ■ 
'une744lisation sblori ^es-teGhni"qu6siCDurantes consisterait a transferer 
I'infortnkVibn^au mibrbcircCiit;^ realiSer les traitements .et restituer I'infor- 
matldn'traitefe. Elle se heiJrte^ deux limitatioins: pratiques : 

^ ik vitessd de transmisSiori d'^s iecteurs de microcircuit existants : ceux- 
ci communiquent habitueilement avec un debit de 9,6 kbit/s, et le debit 
• Cjtile est encore plijs faibte, 'de rordre de 5 kbit/s, alors que. dans un 
^ ■ exemple de musfque cbmprimee a 128 kbit/s,- il faudrait un debit bien 
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plus eleve,rde '256 kbit/s (le facteur 2 provenant du double flux entrant 
et sortant), pour trailer [' information a la vitessede I'ecoute. 
- la capacite de traitement (deGhiffrement et tatouage) du microcircuit 

est limitee: V : ' .:- . , ? > . , : : 
L'un des buts de Tinvention est de pallier cette difficulte de mise en oeuvre 
pratique, par .un- moyeo perrnettan^ reduire la quantite d'informations 
echangeesr avec le, mierocircuit sans pour autant compronnettre le carac- 
tere securitaire des traitements effectues dans le microcircuit - notam- 
rnent sans accroltre le, risque de fraude. , 

Essehtiellement, rinvention propose de selectionner une petite fraction de 
rinformation (typiquement moins de 20 % et par exemple entre 5 % et 
^^1 yo,-voire moinscde l %) qui, sera extraite du flux totql ppur transmission 
et traitement par le microcircuit, puis deja recombiner .ayec la partie non 
traitee du fiux.- La fraction du flux extraite pour , traitement dans la carte 
sera chbisie de- maniereyque sa presence so.it importance, voire essen- 
tielle, pour la bonne realisation des. fonctions voulues d'exploitation de 
renisemble de I'information, . Par .exemple, dans le cas d'un flux de musi- 
que numerisee, en ['absence. ,d'un traitement securitaire correct par la car- 
te, des- passage's de la musique manqueraient peripdiquement, ou se- 
' raient periodiquement d^formes, rendant la reproduction, de la musique 
inacceptable. , ; ^ 

De cette maniere, il est possible d-effectuer des.traitements relativement 
complexes (dectiiffrement, tatouage, calcul de cle, etc.)^avec des cartes a 
microcircuit et des ilecteurs traditionnels,- ,d la capacite de traitement 
'serait largement insuffisante pour.permettre un,traiterpent de I'ensemble 
du'flux, Ce qui rend possible-^ nnis^ de^ces traitements qui se- 

• raitent-autrementexclias^:-? :ifiv;:o: c : a .^:f, r - 

'^Plus precisement, I'inveritiofiiY^^ .?je,.traitement d'un flux d'in- 

formafiohs par -un-:micrneircwit: d^^^^ notemment ^gn microcircuit de 

' darte a' pUce;^ce microcircuit cooperant ayec disppsiW externe apte a 
prdduire le'flux d'informatipns -sous forme, de..^^ a 
utiliser ce flux d'informations apres traiternentj>ar le pipr^ caracte- 
rise par les etapes suivantes:; J -^. ..^ .v , ^ 

a) par le dispositif externe, production du flux d*|infqrmation, 

b) par le dispositif externe, separation; du^fl^^ incident en 
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'd&sk fractions distinctes, avec une fraction mineure et une fraction ma- 
jeure; la fraction majeure presentant une taille et/ou.un debit d'infor- 
matibn notablement superieur-a la fraction mineure. 
c) transmission de la fraction mineure du dispositif : externa au microcir- 
5 ■ 'cuit, "■ •■' • ' ••■ ^ • ' • . .. ; 

' d) a j seih du microdreuit; trditeme~nt securitaire de la fraction mineure. 

e) transmission de la fraction- mineure -traitee du.microcircuit au dispositif 
■"'externe, - • ■ -■ 

f) par le dispositif externe, recbmbinaison de la fraction mineure traitee 
10 • avec la ffactibn majeure ^de maniere a produire.un Jlux:.d'inforrnations 

sortant, ' ' ' 

g) par l^ dispositif e)derrie. utilisation do flux d' informations sortant. , 
' ■ Seioridiversesmisesen^Euvresubsi'diairesavant^^^ 

letraitement securitaire- de Tetape d) .est un traitement du groupg com- 
is ' - prenant -. dechiffrement du chiffremerit du flux ; controle ou generation 
' • d'un certificat ou signature electronique du flux ; encpdage-ou decoda- 
' • getl'une information auxiiiairetatouee dans le flux ; extraction ou^ajout 

^ d'une information au flux par derhultiplexage ou multiplexage ; controle 

' de validite du flux ; -gestion de droits Sexploitation des informations du 
20 • fiiix ; conibiriaigbri de -deux ou plusfeurs des.traitements pnecedents ; 

- le dispositif externe comporte un appareil source et. un. appareil utili- 

' ' ' ■ Vat^ur disfiiicts, le micrbcipcuit cobperant avec l'appareii..utilisateur, les 

• ■■ etapes a) et b) sont mises- en' deuvre dans I'appareil source, et I'etape 
• ^' f) est mise en-deu\?re daris rappareil utilisateur ; : , 

- 25 ajDr^s I'etape b) cle separation et avant I'etape c) de^ transmission, ii est 
• •••• ^ pV4vu une aape^-de%aitementv .notammeDt de chiffrement, de la frac- 
tion mineure (A) par le dispositif externe. I'etape d),.de, traitement secu- 
- - '"fifai^^'-mise en eeuvre au^seirt da microcircuit etant.une etape d'un 

• tVaitemenfsymetn^^ 

30 ' '- i^^ti^ltement'sebUfita^^^^^ |!etape .d) inclut un traosGodage de cle, 
- ■ cdmpdrtant -un decl^ffremerit avec one: premiere cle .puis un rechiffre- 
merit avec urie secbride cle ;'■ ^ ' ■ ■ ■ ■. -. ■ o; . 
- la separation de I'etape b) cbmporteiune. separation. temporelle, ope- 
■-fee par decoupage "duTltix incident en interyalles de .temps, et/ou une 
35 • ^-sep^rationfbnctioh-duGomenu informationnel.des donnees composant 
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le flux incident, operee par extraction de champs, de donnees de na- 
ture predeterminee ; 

- la separation de Tetape b).et/ou le traitement securitaire est f^^ 

de parametres influant la. perceptibilite de ,la separation et/ou du trai- 
5 ■ tement et selectionhes:afin d'en reduire la perceptibilite ; . 

- le traitement securitaire de I'etape d) Qomprend egalement la produc- 
■ tion d'uhe cle apte a-permettre le dechiffrement de la fraction majeure 

par le dispositif externe .; . ■ 

- la taille et/ou le debit d'informations de.la_ fraction, mineure sont infe- 

" 10 rieurs a'20 % duTlux total..derpreference.compris entre 5 % et .1 % du 
flux total, avantageusement in!ferieurs a,;1%,du flux t 

■■■ '■' ■ ■■■ . ■ . ?■<>,.■.-.. ^ . - - 

15 On va maintenant decpire un exemple de mise en oeuvre de I'invention, en 
reference -aux-desslns annexes. 

La figure l illustre de fafon schematique. les differentes etapes du prece- 
de de ririvehtion. . • 

La figure 2 illustre, sous forme de blocs fonctionnels, differents elements 
20 ■ impliques dans une mise en oeuvre particuliere du precede de I'invention. 

. ■ V . ■ ., i-p.^ 

' La mise en oeuvre de tinventior? implique, cpmme illustre figure 1, au 

■ 25 ' mbins- deux organes distincts- a savpir un .mlcropircuit de s^curite 1 00 et, 
d'autre part, un ensemble que ron appeflera "disppsiW ^ 200, cor- 

respondant a Tenvironnement exterieurv non.securise pu, p^rtiellement se- 
ciirisd, de ce microcircuit 10.0. . .,' z:- ; . , . 

Le' micrbbircuit de securite peut- etre par exemple un, SJ^(5SF48 de STMi- 
30 croelectronics, encarte dans une carte selon.lSO/lEC -7.81,6-1 a -3 et relie 
' a son environheirient par.-un. lecteuRde .cart^^^ conforme a 

ces staridards ou ^de maniere equivalente (aussi. bien amovible que per- 
manente), par exemple a travers un bus de type USB. 
Dans I'exemple que Ton va decrire, le dispositif externe 200 est constitue 
'35 d'un- "appareil uitilisateur".' 210 ,:et d'un "appareil source" 220 relies entre 
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eux par une voie de communication telle qu'une liaison Internet ou toute 
autre voie de teletransmission. . • • 

Cette mise en oeuvre dans laquelle le dispasitif externe 200 est constitue 
de deux^ organes distincts et distants 210 et 220 n'est cependant pas li- 
mitative, et rin\>^ntion s'applique 'aussi bien au .traitementd'informations 
produites et utilisees par unseul et memeappareil. 

Dans rexemple que {'on va debrire.-rappareil utilisateur 210 peut notam- 
ment etre un dispositif de type "tuner Internet" tel^que decrit dans les WO- 
A-00/1 1 867 pour "Proced^ de d^livrance certifiee d'une sequence audio, 
0 ' video au textuelle"- (Ihnovatron: SA) et.WO-A-00/1 1-868 pour "Procecfe de 
delivrance'efde paiement d'une- s6quence audio, video gu textuelle" (In- 
novatron SA). Ces demandes decrivent des moyens permettant d'acquerir 
pour ecoute des sequences audio, typiquement des oeuvres musicales 
telles que des morceaux de musique ou des plages individuelles d'un en- 
s'^ registrement. convenablement selectionnees-par I'usager. l,es morceaux 
de musique sont telecharges sous forme de paquets de donnees numeri- 
' ques 6verituellement signees, chiffrees et comprimees, et transmis depuis 

un site central (appareil source) a i'appareil utilisateur. 
- Uappareil utilisateur 210 comport© a cet effet des moyens, integres ou 
20 separesi de reproduction sonore.-divers circuits?, de. decompression, de- 
cryptage, paiement, controle d'acces. etc.. notamment des circuits mettant 
en oeuvre une ou plusieurs cartes a microcircuit. ainsi que des moyens de 
connexion a un site distant (site central ou bien delocalise en plusieurs 
' ' sites). Le telechargement estiypiquement realise via, Internet, c'est-a-dire 
25 par ies res^aux mondiaux -interconnectes reliant des, sites et des utilisa- 
" ' t^ur^ par dis routages vafiables.et multiples pour la transmission de don- 
rrees sdus fbi'me m . 
Uappareil source 220 est par un exemple un micro-ordinateur configure 
- 'en serv^urMritirnet, 6u mehie-un simple support de stockage tel que ce- 

30 d^rbm ou DVD-ROM.'^ " - ' - - ' ' ' • ' ; : ; . . : : 
^ - L'intormation-originelle destinee- a-etre traitee est tout d'abprd numerisee 
et'avanta^euisemeritcompFimee et codee, .par exemple, dans le cas de la 
musiquW; par un codage ISO/IEC 11172-3 /ayer3 ('MP3') (etape 105). 
" De fa^on cai-acteristique- de {'invention,: le. flux.-resultant 110 est ensuite 
35 separe en deux" fractions distinctes, une.fractio.n mineure A (representant 
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par exemple entre 5 % et 1 % en volume du flux global), et une fraction 
majeure B (representant done respectiveitient entre 95 % et 99 % du flux 
global" A+B) Le flux A" est defini de maniere a contenir des Informations 
necessaires, voire indispensables, a one exploitation correcte du flux glo- 
bal A+B. ' ■' ' ' - . - ; 

La separation de l'etape"110 peut/etre operee de differentes manleres, 
qui peuveht ati surplus etre oombinees entre.el1es., 

Dans une premiere variante, la separation est une separation temporelle. 
" L' Information est alors divlsee en intervalles de temps correspondant au 
temps de transmission bu, pour: un flux audio. ou video, au temps de res- 
titution aux sens humains. Une fraction predetepmineede ces intervalles 
cbnstitue A, et le reste'B. Cette selection temporelle trouye sa jusitification 
dans li fait qu'un rtiessage iaudio ou video ampute periodiquement d'une 
partle significative de son contenu devient inutilisable. Par exemple, le 
flux A retient des intervalles de 0,2 seconde toutes les. 4 secondes. 
Comme leflux d'informatibn audio ou video est frequemment, par son co- 
dage meme, structure en trames representant des intervalles de temps 
distincts (d§nommes "frames" dans ISO/lEC 11172-3), ce decoupage 
temporel revient alors a retenir pour le flux'A une fraction des trames ; par 
example, srune trame dure 0,025 s, alors le flux A retiendra 8 trames sur 
160. Ceci est un exemple d'un cas ou il peut etre avantageux que la frac- 
tion mineur represente entre 5 % et 1. % du flux total A+B, _cette fraction 
etant suffisamment importante pour assurer -une- degradation inacceptable 
du contenu si elle ri'-est pas 'reprodutte, tout' en reduisant fortement la 
chai-ge du microcircuii? - ' i - - • • :■ ,: 

Darts une seconde variante,"^ la=-separation. -est. une., separation par nature 
d' informations. ; ■ -c"--jc, . a c.. 7 v ■ • 

'flux' d'iriforrtiatibn 'est divise par un faeteuir, 20,0, ce^gui permet de re- 
diiire la charge du rTiibrdeifcuit-aP rfibins de 1 '%-du flux total A+B tout en 
garantlssant la securiti§,*eh s§Fectibnnant prefer.entiellement pour, le flux A 
lek irvfbrmations -de nature predeterminee qui .sont les plus importantes 
pbdr IMhteiligi'bilite xiu flux par les: sens humains- et/ou eelles adaptees au 
traiteiTient corisidke -et/ou'cefles necessaires pour rexpioitation de I'en- 
" s^mble de I'information et/ou dbW la reconstitutioH; en-ca.s d'alteration est 
la plus difficile. Par exemple; selon ISO/IEG 11172-3 chaque trame est 



1 



2812147 



8 



decoupee en de nombreux champs; et pour rendre tout a fait inutilisable 
un flux audio ISO/IEC 11172-3 /ayer /// il suffit de chiffrer le champs Huf- 
fmancodeMs (voir. §2.4.1. 7 de ia-ncrme, page 19)...ou encore les seuls 
bits s/gnx et signy; ou encore 'UO ,nombre predeterrriine .de bits signx et 
5 signy choisis comme etant ceux de certaines valeurs^ de Tindice /, par 
exempie comma un;:nombre predetermine de celles pour, lesqueiies \x\ et 
1/1 sont les plus grandes; .eventuellement en.se restreignant a un inter- 

v^ille de /. •■• ■ '■ ■ ■ . 

pans ie cas d'un traitement consistant en un tatouage..,9n retiendra dans 
10 le flux A les informations codant les grandeurs qui. compte tenu du sys- 
teme, -sont a' modifier pour rinscription du filigrane ; il s'agira par exempie 
■ ■■ ■■■ des informations dans une bande de frequence predet^rrninee et/ou celle 
dont-l-amplKude est 1a. plus grande et/o.u la plus constant? et/ou dans la 
iimite d-Cin plafond de. quantite ou de.debit d'information predeterniine li- 
15 mitant la quantite d'information inciuse dans le flux A. 

De plus; les deux variantes que I'on vient de-decrire peuvent etre combi- 
nees entre elles, de diverses fa9ons-. Ainsi : -. 

- on petit simplerrient ne retenir qu'une fraction des informations ("se- 
• • lectiort- par nature" cKiessus) . d'une fraction, tenriporelle ("selection 
• 20 temporelle" ci-dessus). du flux, ce qui. multiple les pffets de reduction 

dufliaxA? % - . :- . 

' - - on peut aussi effectuer une selection temporelle, selpn, I'adequation au 
~ • fraitement: a effectuer : on. examine. .les intervalles de temps du flux 

- ■ pour:d§terminer leur adequatipn.au traitement.^ effectuer (tel que. ta- 
25 touage) et Ton selectionne preferentiellement ceux des intervalles du 

- ■ flux qui sont'Jes.;pl,us.aptes a.subir.Je traitement (avec ,une degradation 

minimale de la qualite perdue et/ou une meiileu[;e.c.apacite de codage, 

• ; . ;- Ge^ parametres; variant cpnsiderablement^. selpn, ^^^^^^^ de 
• - temps),- '-dans la, Ijmite d.'ua plafoncl .predietermirie Jin^i^fnt la quantite 

■ 30'^ -dMnformatidnrinclusejiansJeflux A^^^^ 

. Lacbmbinaisoo des deux- techn.iques.de selection. p.^ut .pprmettre d'avoir 

• -' : •pour A'.une fraction encore,plus faible que,1%. de. r.infprmation totale. ce 

qui. permet Tutilisatjon de microcircuits et de lecteurs.de microcircuit ac- 

- tuellement disponibles. sans; attendre des progr#s futufs de leurs perfor- 
35 " mances, tdut en maintenant le..niyeau de securite requis pour le. traitement 
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(dechiffrement et tatouage). • 

Avant transmission a rappareil utilisateur, ii.est spuvent utile de prevoir, 
au niveau du serveur, *une etape supplementaire 1 15 de trait^ment du flux 
A, par exemple une etape de chiffrement au moyep d'une cle secrete K et 
5' d'un algorithme symetric|ue. ■ ' 

Les flux A et B ainsi prepares par le serveur source 220 sont alors trans- 
mis a rappareil utilisateur 210, qui regoit done CGncurremment ces deux 
flux A et B, par exemple multiplexes pour permettre leur transmission sur 
un canal commun* ' - ^:' • v.. - r " 

10 A reception, le flux A est isole et transmis (en 120) au microcircuit de se- 
curite 100. Celui-ci dechiffre alors le flux A (etape 130) au moyen de la cle 
K qu'il contient ou qu'il est capable de recalculer.- 3i rpn squhaite en outre 
tatouer la musique avant de la restituef, le microcircuit ppere ensuite un 
tatouage (etape 135) par inscription en filigrane dans le flux A d'un identi- 

1 5 fiant propre au microcircuit (du d'un autre identifiant specif ique a la carte 
et/ou a I'utilisateur) ^ ■ . . , 

Le flux resultant A* est transmis en retour (en 140) a Tappareil utilisateur. 
Ce dernier combine ies flux A' et B- (etape 1 50) et transforme le tout en un 
signal sonore reproductible, par exemple par le decodage ISO/IEC 
20 1 1172-3 /ayer 3 ('MP3') de retape 160. : 

Le procede que rbni vient dev decrire peut faire I'objet de differentes 
adaptations ou ameliorations.- . . . c 

Ainsi, dans le cas d'une^electiomtemporelle, il peut etre utile a une etape 
' ' supplementaire* (situee apres le chiffremeiit :;1i5;) de reordonner les seg- 
'*25 rnents de m&niere a peTmettm Une restitution la plus aisee possible sans 
' attente au d6but et avec' un mininnum de me^ de 
restitution. Prenohs I'exemple de^:trames numerotees eonsecutivement de 
01 a 30, les trames multiples de 10 .faisarit parJie du flux.Av. II sera utile a 
' ceitte etape^supplementaire dfe^r§ordonner:le flu rprdre : 
30 IQ 01- 02 03 04 05 06 0708 09 20 11 '12. 13- 14 :15;^16t17;:18 19 30 21 22 
23 24 25 26^27-28^29: -^^ .v..-:-- :^- • -.-^ t.;.^.: , 
De la sorte, la festitutiGh'sdnore des -trames n?. 01 a QSt pourra se faire 
pendant que la trame n** :10 sera transmise et traitee par le microcircuit 
(etapes 120 a 140), operations relativement longues. 
35 De meme les trames n"* 20 et 30 seront traitees pendant la restitution des 
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tramesnMI a19et20a29. . -■ v ■ . 

Un autre perfectionnement-consiste a . combiner la technique de I invention 

avec une technique differente, en elle.meme connue et utilisee notam- 

- ment en television a p§age. visant a reduire par un autre moyen la quanti- 
5 te d'informations manipulees par le microcircuit (mais dans le seul cas 

d'un traitement de dechiffrement conditionnel),- 
• D^ns cette technique connue : ^ i : : 

- "• on choisit une cle K (eventuellement variable dans le temps) ; 

- on chiffre le flux audio ou video F avec cette cle K, prodyisant F' ; 
10 - on chiffr^ lade K avec -une autre cle, produisant K' ; ... 

" on combine' le. flux F efla^cle K'- par multiplexage ; 

- - on transmet I'ensemble a un decodeur ; i 
-• le decodeur separe F- et la. cle K ; • . , . ■ 

■ "- re decodeur transmet la cle K* au microcircuit ; ,.^5 : . ,^ - .ti:- 
15 - le microcircuit dechiffre- la cle K". produisant K ; .. ^ - 

- le microcircuit transmet la cle Kau decodeur K . , _. 

- le decodeur dechiffre le flux F\ produisant le flux F d'origine, 

- On nbtera que dans cette technique connue I'information utile F (audio ou 
video) ne transite pas dans le microcircuit, alors- qu'elle le fare en p^.rtie 
dans le systeme objet de .la presente. invention (avec I'ayantage caracte- 
ristique de permettre.dans, le microcircuit meme, un.:traitement arbitr|ire. 
tel qu'un tatouage, de rinformation utile). •.• _ - 

■ • • Ainsi, rinformation :restituee dans- cette technique connue .est identique a 
> r.nfoymation d'origine. alors .que ^invention permet, son trait^ment partiel 
25^^ dans le microcircuit. En^pratique. la cpmbinaison.de. rinfprnaation i^sue du 
- microcircuit et du;f lux principal se .fait:f>ar..dechiffr:ement 4gns Ja technique 

- - • de la-televlsion--a-.peage;;-:a^^^^^^ fait R,ar. ajout ou multiplexage 

- dans uneiforme -de li invention. .~-c ' . " : ' ■ I ^ 

OrV peutriJtriemeht..combiner .cette:;teGhrHque.c^ de la pre- 

30 sehte invention; en particulietpow-dechiff^^^^^ par exem- 

pie ajouter au systeme precedent les etaRes suiyantes ; : ; : 
. - - au seryeur source, en.amont d.e..l'etape 115 de chiffrement : 
... on choisit une 'Cle. aleatojre KB; . - . : . ' ■. 
. on chiffre le flux- B avec KB,. et .. - ' ^ 

35 - . - . . on multiplexe d yaleur de KB. avec A •; - . . .. 
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- a I'etape 115, on chiffre KB et A ensemble avec K (on pourrait prevoir 
une etape separee) ; , . 

- on transmet KB' at A chiffres a I'appareil utilisateur (on pourrait prevoir 
une etape separee) ;, . . :, . . „. 

V 5 - a I'etape 120, on transmet KB' et A qhiffres ensemble au microcircuit 
de securite (on pourrait, prevoir une etape separee,) ; 
- - aj^etape 130, on dechiffre.KB et A (on pourrait prevoir une etape se- 
- paree) ; , , _ . : 

- a I'etape 140, on transmet K^ et A' a I'appareil utilisateur (on pourrait 
10.. prevoir, une etape ^eparee) ; ^ , . ^ 

. - en amont de I'etape 150 de recombinaison :. 

- on extrait la cle KB du flux A', de maniere symetrique a celle du 
multiplexage par Je serveur source ; et 

- on dechiffre le flux B avec , KB, de maniere symetrique a celle du 
15 chiffrement par le serveur source. . 

On remarquera que, si Ton combine le chiffrement du flux B et la techni- 
que de reordonnancement des trames exposee plus haut, la cle KB chif- 
frant les trames n° 11 a 19 doit etre dans le bloc n"* 10, et non dans le 
bloc n" 20. 

20 II peut etre utile de prevoir que le microcircuit dechiffre la cle K, donnant 
K, et la rechiffre d'une rnaniere differente, donnant K". 
Par ailleurs, en supplement des cles de chiffrement, des informations 
liees au flux (telles.que droits d^ reproduction) peuvent etre extraites du 
, : flux et traitees par le microcircuit. : 

25 Ainsi, le traitement 30 peut cpmf^rendre ;. ^ . ^ 
. - . V \ , - :.dechiffrement avec une prem . ... , 

- rechiffrement avec une deuxiernie cle. , ; - ^ - . 

.V ^ ^ Ca transcodag.e de cle^^^ le.dechiffrement dans le 

dispositif utilisateur d-uaflux^en pFoyenance du seryeuc; -notamment apres 
^ 30^ paiernent, le rechiffrem.entlim^^ un autre ap- 

— , , , pareij specifiquem^^nt desjgp parja.cle de re.chargernent (par exemple 
un baladeur particulier).. : ~ . , - , , ^ , , 
La figure 2 illustre, sous forme, de blocs fpnctionnelSi differents elements 
impliques dans une mise en oeuvre particuliere du precede que Ton vient 
,„ 35. de.jdecpire. ; - - - " : \ — 
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Cette configuration est destinee a perrnettre la diffusion d'un contenu mul- 
timedia (audio, video, jeux, etc.) de Tappareil source (serveur) 220. ou ce 
contenu multimedia est prepare et rehdu disponible de la maniere que 
I'on va decrire, vers I'appareil destinataire 210 d'un client : 

- efi s'assurant que le cbritenu-"ne sera disponibife que pour les clients 
qui se seront dcquitte d'un droit' de visualisation, 

-* en permettaiit egalement de 'garantir les paiements et faire respecter 
les regies definies par les ayants-droit (par exemple un nombre limite 
de visualisations autbrisees)/ 

- en procurant enfin une certaine trafabiiite p^rmettant, en cas de frau- 
de, de pouvoir remonter au iserveur-et/ou determiner I'acheteur a Tori- 

* gir^e de la copie. " ' . .. - 

L'appareil destinaftaire 210 du client Bst un ensemble materiel et logiciel 
cohstitue autour d*un equipement de type connu tel que micro-ordinateur, 
decodeur de TV numerique (notamment du type "sef ifop box''), ou encore 
telephone portable apte a echanger des dbhnees numeriques conforme- 
ment aux norrhes GSM, WAP; GPRS, UMTS ou autres. 
A bet equipement sont associes : ' 

- un logiciel d'application client 211, 

- le microcircuit 100, * ■ - - - 

- eventuel lament un moy^h de*stockage de masse 213 tel que disq^e 
dur, memoire flash, etc., ^ r . . , — , . 

- un peripherique 214 "de restitutibn du contenu multimedia, par exemple 
moniteur de television, amplificateur audio, •assistant -numerique per- 
sonnel, graveur de dr^que cbmpacit; etc. ' r ■ 

Le contenu multinnedia est tdut^d'abord preprare -a du serveur 

source 220 de la marfiere'siTivantfe. - ' ' • • ' 
Ce'^contfenCi; d'esrghe "c6ntehli de valour*'- s 2," est accompagne 

de "regies les^restrlctioris d'utilisation, le nombre 

de copies* utiHseeis,Md dur^^ etc. Ces regies peuvent etre 

eventuiBllgmeri^ bes-Yegles non'spedifique^s, "appliquees pardefaut lorsque 
le contenu de valeur n'est associe a aucuhe regie pHrdpre." 
^ Le contenu ifiuitiiTiedia'peut"^^^^ comprendre des informations, de- 

sigr^es ''contenu- sans valeur'\'-ne"necessitant pas de-mesures de protec- 
tion particulieres, par exemple biographie de Tinterprete/ paroles d'une 
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chanson, jaquette de presentation, etc. 

Les regies d'usage sont:.incorporees au contenu de valeur. par exemple et 
de maniere en elle-meme connue par tatouage, puis Tensemble est de- 
coupe en blocs, signe et chiffre. pour produire enfip : 

- ■■ d'une part le contenu de valeur, sous forme de blocs signes et chiffres, 
•~ ce' contenu de valeur: incorpor^i.nt les regies d'usage, 

- d'autre 'part, un "titre d'acees." associe, qui perrnettra de controler I'ac- 
ces au contenu multi media et sa restitution, par I'appareil. desti natai re 
de la maniere que I'on indiquera plus bas (le .terme "titre" etant enten- 
du dans son acception juridique; (comm.e dans "titre de transport" ou 
"titre de creance"), c'est-a-dire comme certificat constatant un .acte ju- 

- ridique ou materiel susceptible de produire des effets,-. iei I'autorisa- 
tion~ de reproduction ou de duplication du contenu), 

- et eventuellement le- contenu sans . vajeur, sirnplement. decoupe en 

blocs. : 1 -.. 

Get ensemble de donnees est stocke par le serveur 220. . 
La transaction ser^eur-client s'effectue de maniere securisee entre le ser- 
veur et le microcircuit 100 selon des techniques en elles-memes connues, 
le Ibgiciel d'application client 211 servant de passerelie entre le serveur et 

le fnicrocircuit. - ; , : : . . 

Pour assurer la securisation; .le. microcircuit et je serveur echangent des 

certificats, avec" par exemple , ^ :. 

- un premier certificat, du microcircuit vers le. serveur, pour certifier que 
I'utilisateur du microcircuit ; a: bien acquitte le prix,<x)rrespondant au 
contenu de valeur precisement identifie,. et - , . - / 

- • un second certificat; du; serveur versJe.;microGircuit, poMr-t a 

- - ce dernier le titre dVacces,: ce titce PQuvarit eventuel.le.mept contenir une 
. -;--'clef de decryptage.-v : ; J : • ;:, ■• , - 

Ces' Gertificats sont signes-ej cryptes ^j l'aide:^ clefs cpnservees d'une 
maniere securisee dans le microcircuit et dans le, serveur. Les transac- 
tions ehtreCces deux-tjrganes sont ain5i/securisees,Mmenie.^^^ travers d'un 
canal hon sur (reseau telephpniquepreseau cable, Internet, etc.). 
Une fois ces operations effectu§es, I'ensemble des blocs du contenu de- 
rnand^ (contenurde valeur et contenu .sans valeur) est. transmis a I'appa- 
;reil dSstinataire.' .: ■ ; i r:. ■- • : 
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Toute operation en provenance ou & destination d'un peripherique. y com- 
pris le peripherique de restitution local 214, ne peut se faire.qu'au travers 
du microcircuit 100, ce dernier ne repondant a cet eff et qu'a des com- 
rnandes dCirneht sighees et authenttfi^es. ... 
5 Apres preparation et transfert du contenu multimedia, Tappgrell destinatai- 
re dispose du coritenu de valeufrca7pte avec les regies qui doivent en re- 
gir I'acces, et' everituellement d'un ensemble d' informations non secretes 
"(contenU sans^vaieur, qui peut etre affiche par le peripherique de restitu- 
tion 214, 6u bien simplemenf ignore). 
10 dn va tout dabbrd decrire une mise en oeuvre dans laquelle le contenu 
de valeur est r^stitue en"'sfrea/77/>7g"-c'est-a-dire restitue sous une forme 
intelligible aax sens humainS au f ur- et a mesure de sa reception, *sensi- 
blement a la vitesse a laquelle il est transmis, sans stockage permanent 
dans le dispositif utilisateur (qui ne"stocke qu'une quantity limitee djinfor- 
15 mations, par exemple correspondant a una seconde de restitution pour 
amortir les fluctuations de cburte duree du moyen de transmission). ^ 
Les'blocs sbnt transmis a I'appareil destinataire qui emet une commande 
' de dechiffreme'nt au microcircuit en lui passant le bloc. Le microcircuit 
n'acc^pte bien entendu ces comnhandes que si ejles-ont ete convenable- 
20 ment signees et authentifiees. II calcuie la signature du bloc et verifie les 
conditions dacces, en particulier le fait que I'utilisateur a. bien le dgoit de 
recevoir le contenu en "streaming" et qu'il s'est bien acquitte du paiement 
des droits de lecture ; il utilise pour cela le titre d'acces quMI a reg\j suite 
^ " au paiement, avec les regies qui' ont^ete tatouees et/oujncluses dans le 

25 contenu de valeur. - - \-r. r;^ . . . 

"" 'Conformeriient^a la presents ^i valeur incorporant 

• ^' les re'gfes est divise (etape 11^0 de^la.figure 1 ), en degx f lyx distincts A et B 
de fagon pertinente, c'est-a-dire de maniere.a-rendfe inexploitable le flux 
B seuli'^bu lefltjx A+B, san^ que^A n'ait ete uJterieurenrjent traite par le mi- 
30 " ' cfd6ircUit5'' "^^^^ ^ - • * vr.s*...:.r / : 

lie flux B-(fractibh-majeure, typ .95 ou 99 %:erv. volume du flux 

" totM' A+B) es^bhiffre avec unecpremiere^^^ laisse en 

-Cl^r.' ' • e^^r.:T ' - ■ : _ • * , ^ 

En' revanchei le flux A, qui doit :etre traite.avec le maxjmum de securite, 
35 est chiffre (etape 115 de la figure 1), de meme que les regies et la pre- 
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miere cle precitees, de fapon a li'etre dechiffrable ulteneurement que par 
le microcircuit de securite. - 
De fa^on caracteristique de i'invention, seul le flux A est transmis au mi- 
crocircuit. bu 11 sera dechiffre et tatiDue- (etapes -1 30 et 1 35 de la figure 1 ). 
5 Eventuellement. le microcircuit peat egalement rechiffrer le flux A avec 
' une cle associee au peri^hirique de restitution - 

' Par ailieurs? le microcircuit restitue ef t'ransmet a I'appareil utilisateur la 
premiere cl4 precitee/c'est-a-dire cie1le qui pemiet le dechiffrement du flux 
B au cas 6u celui-ci n'a pas ete transmis en diair.' 
10 Ce dechiffrement du flux B est bpere a rexterieur du microcircuit. dont les 
capacites memoirs et de-traitement seraient insuffisantes pour assurer 
cette operation en temps reel. 

Le peripherique 214 peut alors restituer le contenu multimedia. 
Lorsque le "streaming" n'est pas possible ou pas souhaite, le contenu est 
15 simplement telecharge. c'est-a-dire que les informations correspondantes 
sont stockees integralement et de maniere permanente dans le moyen de 
stockage 213 pour restitution ulterieure. 

La procedure decrite ci-dessus est alors adaptee de la maniere suivante. 
Le logiciel d'application client 211 sert de passerelle entre le serveur 

20 source 220. le microcircuit 100 et le peripherique de restitution 214. Le 
peripherique 214 et le microcircuit 100 peuvent eventuellement s'identi- 
fier, par exemple par echange de certificats contenant des donnees alea- 
toires. lis peuvent egalement echanger des clefs entre eux pour communi- 
quer de maniere chiffree. 

25 Le logiciel d'application client 21 1 transmet des commandes signees et 
cryptees au microcircuit 100 en y attachant les blocs. Bien entendu, le mi- 
crocircuit n'accepte ces commandes que si elles ont ete convenablement 
signees et authentifiees. 

Le microcircuit calcule la signature du bloc et verifie les conditions d'ac- 
30 ces, en particulier le fait que I'utilisateur a bien le droit de copier le conte- 
nu et qu'il s'est bien acquitte du paiement des droits de lecture. 11 utilise 
pour cela le titre d'acces qu'il a regu suite au paiement, avec. les regies 
qui ont ete tatouees ou incluses dans le contenu de valeur. 
Si toutes les conditions sont bien respectees, le microcircuit dechiffre le 
35 flux A, le rechiffre eventuellement avec une clef associee au peripherique 
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de' restitution et transmet ce contenu au periphej-ique.213, qui peut alors 
stocker ce contenu multimedia, a partir duquel la restitution sera effectuee 

ulterieurement. . - . r ... . 

Dans le cas ou I'uti.lisateup tente de, traasferer le contenu telecharge vers 
un autre moyen de stockage,-!e microcircuit 100 n'autorisera la recopie 
que pour un contenu .dont.,i.l a.jes droits.d'acces, a mpins xiu'i! ne s'agisse 
d'un contenu marque "libre de droits':. . Dans le cas ou .les droits sont pre- 
sents, il n'y a pas en principe .de .recopie, puisque le contenu est deja 
stocke sur le moyen de stockage de l^ppareil de rutilisateijr. 
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REVENDICATIONS 



1 un prbcede de traitement d'un flux d'informations par un microc.rcu.t de 
securite (100), notamment un microcircuit .de carte a puce, ce microcircuit 
cooperant avec un dispositif externe (200) apte a produire le flux d'infor- 
mations sous forme de donhees numeriques^et a utiliser ce flux d'informa- 
tions apres traitement par le microcircuit, 
proc^de caracterise par les etapes ..suivantes : .. 

a) par le dispositif externe. production du flux d'information, 

b) pane dispositif externe. separation (1,10) du fjux djiriformation incident 
■ (A+6) en deux fractions, distinctes. ayec. une fraction mmeure (A) et 
' unl fraction majeure (B), la fraction majeure presentant une taille et/ou 

un debit d'information notabjement superieur a la fraction mmeure, 

c) transmission (120) de la fraction mineure du dispositif externe au mi- 
crocircuit, ' ■ ,C - r • 

dj au sein du microcircuit.- traitement securitaire (130, 135) de la fraction 

mirieiire, • - ^ , 

e) transmission (140) de la fraction mineure traitee (A) du microcircuit au 

dispositif externe ■ ' ' 

f) .par le dispositif externe. recombinaison (150) de la fraction mmeure 
traitee (A) avec la fraction .majeure (B).de.maniere a produire -un flux 
d'informations sortant (A'+B). 

q) 'par le dispositif externe, utilisation (160) du flux d'informations sortant 

' ; (A+B)' '■■ -i .-: ^ -yy-rc-:. . -■ • - 

2 Le precede de la revehdioatiQn .,4,;dansJequel le t^^^ securitaire 
de I'etape d) est un traitement du groupe comprenanf : dechiffrement ou 
" chferti^nt du flux".;- controls, pu:gene.ratior) .d'unce ou signature 

' 4ledrot^iqub du flux encddage.ou.clecpdage d'une mformation auxilia.re 
' iatou&e'^dans le flux ;^extraction pu ajout.d'une information au flux par de- 
'^aitiplexage ou multiplexage.;- c yajiditerdu flux ; gest.on de 

droits d'exploitation des inforTOa.t-ip,ns.,du flux ; ft ^pmbinaison de deux ou 
plusieurs des traitements precedents. 
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1 e orocede de la revendicatiori A 6u 2, dans lequel : 
! 'fe rpositif exte^ne co.porte un apparei. source (220) et un appare - 
■ utilisaLr (210) distihcts, le microcircuit (100). cpoperant avec 1 appa 

.reilutilisateur(2l6) ; ' • " ^ • • .. ■ . p.* 

- ,esetapes-a)elb) soht'rn-,ses er,CEUvredansrappare,lsour.5e , et 

- I'Mape f) eit rtiiSe en cfeovre dans rappsreil utiUsats.ur. . , 

4 orocede de 1-ufle des fevSndicatons 1. a 3. dans/leqyei. apres I'Ma- 
oe bVSaration e. ivan,-r«-ape c) de uansmissipn, il est prevu une 
.LTf 1?) nL.en..-no,arnment de ,*Wremen., de ,a fract.on m,- 
neure A par le disposi.lf eM.rne, Tatape d) de.raHen.ent securit-e^m,s 
r«J^l eu saiS du mfaoctroui, eta« una «ape d'm 

! ,que, .notammenturteSiapede dtehiffrernent(130).- 

5 Le proc^d* de la revendication A. dar,s lequel W*^^'^"'^^^^^^^^^^ 
demtape d) inclu. un transcddsge de de. ccmportant un de*,ffr,men. 
avec une premiere de puis un rechiffrement avec une seconds de. 

6 Le precede de Tune des revendications 1 i 5. darj.s^lequei la separation 
, de 1 eta^ bi co,«porte une .separation tempprelle, operee par decoupage 

du flux incident fen'iriteWalles de temps. ,_ - ■ 

5 Le precede delW des revendications 1 4 e/daris lequel^ 
de , etape b) comporte une separation fonction du cgr^tenu 

, . des d!Xees composant le flux incident, oper^e par extraction de champs 
, . dedqnnSes'denaW^^^^^ - , ■ ,- . -; 

I L^fSoiidide iW®iTeveddications1.aT. d^s le.,uel ff^'^^ 
■ de V&e bl 9jtn.ne-iep#at»--a la fois temporalle et fancuon du contenu 
. Wo&nil deVdbnnees composant le ilu, incident... °P«-« 
.. SlaP"*inbider,.:an int^^alles de tea,ps .ft e5action de chan^ps 

'ciedbnn§e^deWature-pred€term»^^ . v . . 

9 Le precede de I'une des revendications 1 a S. da^^s liquel -P^;^«°" 
,5 de r«ape b) et/ou le traitement s^curitaire (130. 136) est fonct,on de pa- 
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rametres influant ia perceptibilite de la separation et/ou du traitement et 
selectionnes afin d'en reduire la perceptibilite. 

10. Le procede de I'une des reyendications 1 a 9, dans lequel le traite- 
5 ment securitaire de Tetape d) comprend egalement la production d'une cle 

apte a permettre le dechii^rement de la fraction majeure (B) par le dispo- 
sitif externe. 

11. Le procede de i'une des revendications 1. a 10", dans lequel la taille 
10 et/ou le debit d'informations de la fraction mineure (A) sont inferieurs a 

20 % du flux total (A+B): 

12. Le procede de la reyendication 11, dans lequel la taille et/ou le debit 
d'informations de la fraction mineure (A) sont compris ehtre 5 % et 1 % du 

15 flux total (A+B). ' 

13. .Le procede de la revendication 11, dans lequel la taille et/ou le debit 
d'informations de la fraction mineure (A) sont inferieurs a 1 % du flux total 

- (A+B)._ 

20 " ; ■ 
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